シスコシステムズ クラウド活用のためのセキュリティ対策
DXを支える情報セキュリティ強靭化

シスコシステムズ クラウド活用のためのセキュリティ対策

保存
保存

自治体がクラウド利用やDXを推進する際には新たなセキュリティ対策が求められる。シスコシステムズはクラウド型セキュリティサービスやネットワーク可視化ソリューションの提供を通じて自治体のDXを支援する。

クラウド利用やテレワーク推進で
新たなセキュリティ課題に直面

2016年以降、全国の自治体がネットワークの三層分離(αモデル)の採用を進めてきたが、現在αモデルを採用する自治体の多くが新たな課題に直面している。特に重大な課題がクラウド利用とセキュリティの確保だ。クラウドサービスの利用やテレワークの普及に伴い、庁内ネットワークとインターネットが分離された現行モデルが自治体の足かせになっている。

スコシステムズの猪澤淳氏は「自治体でもSaaSを日常的に使用する機会が増えましたが、αモデルのためにクラウドサービスが利用できないケースが頻発しています。特に通信量の多い『Microsoft 365』は庁内ネットワークに多大な負荷を掛けるため、通信速度が遅延するなど業務に支障が生じる場合があります」と指摘する。

猪澤 淳 シスコシステムズ
公共・法人システムズエンジニアリング
西日本公共システムズエンジニアリング

加えて、テレワークへの移行に伴い、庁外からクラウドサービスにアクセスする機会が増えたことで、利用者の多いテレビ会議システムなどを狙ったサイバー攻撃は増加の一途を辿っている。そうした新たな脅威に対応するためのセキュリティの確保と、どこにいても安全かつ快適に働ける利便性を両立するために、自治体はどのようなネットワーク環境を構築すればいいのか。近年、新しいセキュリティの概念として、「ゼロトラストセキュリティ」へのニーズが高まっているが、その実現には「SASE」が有効なソリューションになると猪澤氏は断言する。

SASEとは、ネットワーク機能とネットワークセキュリティ機能をクラウド上で統合し、クラウド型で提供するフレームワークを指す。一般的には、複数ベンダーの製品やサービスを組み合わせることで実現されるため、SASEへの移行にはシステム構成を大きく変更する必要があり、構築や運用が複雑化する懸念もあった。

セキュアなクラウド通信を
Cisco SASEで実現

こうした課題を解決するため、シスコシステムズではクラウド型セキュリティサービス「Cisco Umbrella SIG」を提供している。本サービスは、DNS の名前解決を利用してインターネット上の脅威からユーザーを最前線で防御するDNSセキュリティをはじめ、ウェブアクセスを守るセキュアウェブゲートウェイ(Proxy)・Firewall・CASB(クラウドセキュリティ)などの機能をクラウドプラットフォーム上に統合して提供することで、場所やデバイス、VPN のON/OFF を問わず、安全でセキュアなインターネットアクセスを実現する。「従来のDNSの代わりに、クラウド上のCisco UmbrellaをDNSとして利用することで、危険なサーバーへのアクセスを未然にブロックします。Web通信だけでなく、すべてのポートとプロトコルが保護対象となるため、様々な脅威から効果的な防御を実現します」

図 Umbrella SIGの主要機能

出典:シスコシステムズ資料より編集部作成

また猪澤氏は「ユーザーの安全性を高める観点から、昨今はウェブページの95%がHTTPS化されているため、FirewallやUTMの機能では十分な検知が難しくなっています」と指摘する。その上で、Cisco Umbrella SIGはプロキシ機能でHTTPS通信を復号し、ファイルがダウンロードされる前にスキャンし、悪意のあるコンテンツが含まれていないかを確認することができ、またテナント管理を含むクラウド利用のセキュリティ対策が可能であると話し、その優位性を強調した。

さらに注目すべきは、設定はすべてクラウド上で行うため、ハードウェアの増設や定期的なソフトウェア更新が不要である点だ。簡単かつ迅速、そして低コストでSASEを導入できる、全く新しい発想のセキュリティソリューションと言える。

庁内外のネットワークを監視し
リアルタイムに可視化

自治体DXの推進では、自治体業務の効率化だけでなく、行政手続のオンライン化にも取り組むため、通信経路上のどこかでボトルネックが発生すると、業務が滞ったり住民サービスが提供できなくなる可能性がある。しかし、システム運用は「なんだか遅い」「なんだか繋がらない」という原因不明のトラブルが付き物。ボトルネックを特定できず、トラブルが長期化した経験のある管理者も少なくないはずだ。

「セキュリティ対策を講じる際、最も重要なのはいつでも使いたい時に使える状況を用意することです。そのためには、端末からクラウドサービスまでの通信の健全性をエンドツーエンドで可視化することが欠かせません」と同社の菅野翔太氏は示唆する。

菅野 翔太 シスコシステムズ
公共・法人システムズエンジニアリング
東日本公共システムズエンジニアリング

かつての基幹業務システムの運用は、自治体のデータセンターで行われていたため、ネットワークやサーバー、基盤の全てが制御可能だった。しかし、SaaSの利用が増えた現在は、既存のネットワーク監視ツールでは見えないエリアが急増し、問題発生時の切り分けに多くの時間を要するようになった。課題を解決するのが、庁内外のネットワークを一元的に可視化するクラウドサービス「ThousandEyes」だ。

「世界62ヵ国227都市に配置されたエージェントが、通信品質の変化や障害発生などをリアルタイムで監視することで、従来サービスでは見えかったインターネットを含めた庁内外ネットワークやインターネットの通信経路、通信品質、回線の遅延、クラウドサービスの稼働状況などを可視化します。これにより管理者は複雑な操作をすることなく、障害発生時の時間や地域、原因を迅速に特定できるため、クラウドサービスの運用にかかる負荷を低減できます」と菅野氏。

2020年9月、Microsoft365に大規模障害が起こり、全世界で3時間にわたりOneDriveやOutlook、Teamsなどに接続できない状況が続いたが、全世界を跨ぐ障害は徐々に広範囲に広がることがある。そのような場合もThousandEyesの管理画面を見ることで、影響の事前予測が可能だ。

新しい働き方に対応しながら、管理に掛かる費用と手間を抑えたい。そんな悩みを抱える自治体は、多種多様なセキュリティ製品・サービスを持つシスコシステムズをパートナーに、組織全体のセキュリティレベルを高めることを検討してはいかがだろう。

 

お問い合わせ先


シスコシステムズ合同会社
〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー
シスコの政府・自治体ソリューション
cisco.com/jp/go/government
お電話での問い合わせ
0120-092-255
平日10:00~17:00
お問い合わせウェブフォーム
cisco.com/jp/go/vdc_callback

この記事に関するお問い合わせは以下のフォームより送信してください。

 

保存
保存